Spring Security 3.0 では、コードベースが個別の jar に細分され、異なる機能領域とサードパーティの依存関係をより明確に分離しました。Maven を使用してプロジェクトをビルドする場合、これらは pom.xml に追加する必要があるモジュールです。Maven を使用しない場合でも、pom.xml ファイルを参照して、サードパーティの依存関係とバージョンを把握することをお勧めします。別の良いアイデアは、サンプルアプリケーションに含まれているライブラリを調べることです。
このモジュールには、コア認証とアクセス制御のクラスとインターフェース、リモートサポート、基本的なプロビジョニング API が含まれています。Spring Security を使用するすべてのアプリケーションで必要です。スタンドアロンアプリケーション、リモートクライアント、メソッド(サービスレイヤー)セキュリティ、および JDBC ユーザープロビジョニングをサポートしています。次のトップレベルパッケージが含まれています。
org.springframework.security.coreorg.springframework.security.accessorg.springframework.security.authenticationorg.springframework.security.provisioning このモジュールは、Spring Remoting との統合を提供します。Spring Remoting を使用するリモートクライアントを作成していない限り、これは必要ありません。メインパッケージは org.springframework.security.remoting です。
このモジュールには、フィルターと関連する Web セキュリティインフラストラクチャコードが含まれています。サーブレット API に依存するものがすべて含まれています。Spring Security Web 認証サービスと URL ベースのアクセス制御が必要な場合に必要です。メインパッケージは org.springframework.security.web です。
このモジュールには、セキュリティ名前空間解析コードと Java 構成コードが含まれています。Spring Security XML 名前空間を構成に使用する場合、または Spring Security の Java 構成サポートを使用する場合に必要です。メインパッケージは org.springframework.security.config です。どのクラスも、アプリケーションで直接使用するためのものではありません。
このモジュールは、LDAP 認証およびプロビジョニングコードを提供します。LDAP 認証を使用するか、LDAP ユーザーエントリを管理する必要がある場合に必要です。最上位パッケージは org.springframework.security.ldap です。
spring-security-oauth2-core.jar には、OAuth 2.0 認可フレームワークおよび OpenID Connect Core 1.0 のサポートを提供するコアクラスとインターフェースが含まれています。クライアント、リソースサーバー、認証サーバーなど、OAuth 2.0 または OpenID Connect Core 1.0 を使用するアプリケーションに必要です。最上位パッケージは org.springframework.security.oauth2.core です。
spring-security-oauth2-client.jar には、OAuth 2.0 認可フレームワークおよび OpenID Connect Core 1.0 に対する Spring Security のクライアントサポートが含まれています。OAuth 2.0 ログインまたは OAuth クライアントサポートを使用するアプリケーションに必要です。最上位パッケージは org.springframework.security.oauth2.client です。
spring-security-oauth2-jose.jar には、Spring Security による JOSE(Javascript Object Signing and Encryption)フレームワークのサポートが含まれています。JOSE フレームワークは、当事者間でクレームを安全に転送する方法を提供することを目的としています。仕様のコレクションから構築されています。
次のトップレベルパッケージが含まれています。
org.springframework.security.oauth2.jwtorg.springframework.security.oauth2.jose spring-security-oauth2-resource-server.jar には、OAuth 2.0 リソースサーバーに対する Spring Security のサポートが含まれています。OAuth 2.0 ベアラートークンを介して API を保護するために使用されます。最上位パッケージは org.springframework.security.oauth2.server.resource です。
このモジュールには、特殊なドメインオブジェクト ACL 実装が含まれています。アプリケーション内の特定のドメインオブジェクトインスタンスにセキュリティを適用するために使用されます。最上位パッケージは org.springframework.security.acls です。
このモジュールには、Spring Security の CAS クライアント統合が含まれています。CAS シングルサインオンサーバーで Spring Security Web 認証を使用する場合は、これを使用する必要があります。最上位パッケージは org.springframework.security.cas です。
このモジュールには、OpenID Web 認証サポートが含まれています。外部 OpenID サーバーに対してユーザーを認証するために使用されます。最上位パッケージは org.springframework.security.openid です。OpenID4Java が必要です。